現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-115

Mozilla Foundation セキュリティアドバイザリ 2015-115

タイトル: Fetch を用いたクロスオリジン制限回避
重要度:
公開日: 2015/10/15
報告者: Abdulrahman Alqabandi
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 41.0.2

概要

fetch() API がクロスオリジンリソース共有 (CORS) 仕様を適切に実装しておらず、悪質なページが他の配信元にある機密データにアクセスできてしまうことが、セキュリティ研究者の Abdulrahman Alqabandi 氏によって報告されました。Mozilla 開発者の Ben Kelly からも同じ問題が別途報告されました。

参考資料